admin管理员组文章数量:1642347
**
需求:
**
如上图所示,公司需要把请求给目标服务器,但是中间需要加一个中转的服务器
**
实现方式:
**
一、iptables 手敲
二、本文重点 ,通过 firewall 实现
由于不能上传附件,请将下面的命令编辑为 .sh 格式的脚本
#!/bin/bash
cp -p /usr/lib/firewalld/zones/drop.xml /etc/firewalld/zones/
systemctl start firewalld
firewall-cmd --add-masquerade --permanent
#注意这里开放的端口 是所有开放了. 要注意结合自己的情况哦
firewall-cmd --zone=public --add-port=0-65535/tcp --permanent
firewall-cmd --zone=public --add-port=0-65535/udp --permanent
firewall-cmd --reload
#firewall-cmd --permanent --zone=public --add-masquerade
firewall-cmd --add-masquerade
**firewall-cmd --add-forward-port=port=7005:proto=tcp:toaddr=221.130.33.92:toport=7890 --permanent**
**firewall-cmd --reload**
如下图:
最重要的命令:
firewall-cmd --add-forward-port=port=7005:proto=tcp:toaddr=221.130.33.92:toport=7890 --permanent
firewall-cmd --reload
说明:
7005: 是中转服务器的端口
221.130.33.92 : 目标服务器的IP
7890 : 目标服务器的端口
tips: 根据自己的业务改变相关的IP和端口即可
启动脚本 sh duankou.sh
出现 success 就成功了.
启动过程中可能会报错:
执行 红色框内的命令即可
如何新增规则:
方式一
iptables -t nat -A PREROUTING -p tcp --dport 7006-j DNAT --to-destination 221.130.33.92:7890
service iptables save
service iptables restart
方式二
firewall-cmd --add-forward-port=port=7005:proto=tcp:toaddr=221.130.33.92:toport=7890 --permanent
firewall-cmd --reload
如何测试是否生效
telnet ip port 即可
如何查看已生效的规则
iptables -t nat -nL --line-number
如何删除规则
方式一
iptables -t nat -D PRE_public_allow 3000
service iptables save
service iptables restart
*说明 3000 数字表示序号. 在上图中的num ,比如要删除上图中的1 ,则改为1即可*
方式二
firewall-cmd --remove-forward-port=port=7005:proto=tcp:toaddr=221.130.33.92:toport=7890 --permanent
firewall-cmd --reload
如何查看规则的本地文件:
vim /etc/sysconfig/iptables
这个文件很重要, service iptables restart 他加载的就是这个文件
本文的功能实现已结束,但是本人知其然不知其所以然, 所以后面会更新为什么这样做
补充firewall 命令
查看
firewall-cmd --list-all
删除 ports
firewall-cmd --zone=public --remove-port=0-65535/tcp --permanent
新增 ports
firewall-cmd --zone=public --add-port=7011/tcp --permanent
单独查看 ports
firewall-cmd --list-ports
以上命令都需要reload才能生效*
firewall-cmd --reload
点击查看 firewall 操作命令
版权声明:本文标题:firewall 实现端口请求转发功能 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1729336767a1197086.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论